ウィンマジック・ジャパン株式会社は本日、ユーザによる操作を一切必要とせず、安全かつシームレスにオンラインサービスにアクセスする認証方法を再定義する画期的なイノベーション、Secure Internetを発表しました。
2025 年 7 月 8 日(火)東京発-認証およびエンドポイント・セキュリティ・ソリューションのグローバル・イノベーション・リーダーであるWinMagic Corp. の日本法人であるウィンマジック・ジャパン株式会社(本社:東京都港区、カントリーマネージャー:石山 勉、以下ウィンマジック)は本日、ユーザによる操作を一切必要とせず、安全かつシームレスにオンラインサービスにアクセスする認証方法を再定義する画期的なイノベーション、Secure Internetを発表しました。
Secure Internetの核心は、安全なオンライン・コミュニケーションにおけるシンプルかつ革命的な進歩です。これにより、TLS、FIDO/Passkeys、連携認証メカニズム、セッショントークンの取り扱いなど、現在のユーザ認証フローの理論的な(そして実際的な)脆弱性が解消されます。つまり、「ユーザ・オン・デバイス・リアルタイム」のダイナミック・マシンを作り出し、マシン・ツー・マシン(M2M)通信を利用します。相互TLS(mTLS)により、M2M通信は、強力な暗号技術に独占的に依存し、ユーザとの対話が完全に排除されるため、大幅に安全性が向上します。
2023年、ウィンマジックは、最近の認証フレームワークのほとんどに共通する根本的な欠陥を発見しました。認証はクライアントを正しく検証するかもしれませんが、その後のセッションデータは、認証によって作成・保護されていない鍵で暗号化されていることが多いです。
ウィンマジックの創設者兼CEOのThi Nguyen-Huuは、次のように述べています。「誰が暗証番号を持っているかわからないコンビネーションロックを信用しているようなものです。私たちは、認証が自動的に機密性を保証しないインターネットを構築してきました。それが今日、Secure Internetによって変わりました。」
Secure Internetのご紹介
Secure Internetは、サービスプロバイダーが、認可されたユーザが認可されたエンドポイントからリアルタイムで操作していることを確信できる安全な通信チャネルを確立します。
主な機能
・ユーザ操作不要
ユーザは、パスワードを入力したり、スマートフォンの承認ボタンをクリックしたり、認証フローに関与することなく、ウェブサイトやオンラインアカウントにシームレスにアクセスできます。ユーザはエンドポイントにさえログインすれば、他の全てのオンラインリソースへのアクセスが許可されるのです。
・認証としてのエンドポイント
ユーザのデバイスが最も強力で信頼性の高い認証手段となり、スマートフォンやトークン、ワンタイムパスコードの必要性がなくなります。
・フィッシングに強く、AIに安全
このアーキテクチャは、ユーザを認証プロセスから完全に排除するため、本質的にフィッシングやAIによる攻撃に強いアーキテクチャです。サーバとクライアントで共有されるパスワードや手作業による入力がないため、攻撃者が傍受したり操作したりできるものは何もありません。
・企業のためのリアルタイムで継続的な検証
エンドポイントは、アイデンティティ・プロバイダ(IdP)との持続的で信頼できる接続を維持し、ユーザとデバイスのセキュリティに関する状態をリアルタイムにIdPにアップデートします。IdPは、オンライン・セッションの前、最中、後、さらにはオンライン・セッションに関係なく、完全な可視性を持ち、比類のない精度とセキュリティを提供します。
新しいアイデンティティのパラダイム:ユーザ・オン・デバイス・リアルタイム
エンドポイントを使用して信頼できるチャネルを確立し、ユーザとエンドポイントを常に検証することにとどまらず、ウィンマジックの最も革新的なイノベーションは、一意に検証可能な暗号鍵に裏打ちされた、デバイス上のユーザというアイデンティティをリアルタイムで作成することです。これにより、ユーザに代わってセキュアなマシン間通信が可能になります。当然のことながら、これは「デバイス上のアプリケーション」や「デバイス上のサービスアカウント」のような人間以外のアカウントや、ウェブアプリケーション以外の多くの環境にも当てはまります。
ウィンマジックは、このアイデンティティを実装したスタンドアロン版のSSHソリューションを無償で提供しています。企業向けバージョンは近日中に発表し、期間限定で無償で提供する予定です。このバージョンでは、(何千もの)ユーザのどのユーザが (何千もの)エンドポイントのどのエンドポイントを使い、(何千もの)サーバのどのサーバにSSH経由でアクセスできるかを設定でき、認証には共有されることのない暗号鍵を使って認証します。
デジタル基盤の簡素化と強化
Secure Internetのコンセプトは、ゼロ・トラストの基本原則である、すべてのアプリケーションとトランザクションにおけるユーザとデバイスの継続的な検証を独自に実現しています。業界はパスキーやIAMのような取り組みを通じてオンライン認証において大きな進歩を遂げましたが、その次に来るもの、つまりセッションとトランザクションそのものの安全確保においては、決定的なギャップが残っています。
Secure Internetはこのギャップに対処するものであり、広範囲に影響を及ぼすものです:
・TLSとFIDO/パスキー
・セッション・トークンとクッキーの脆弱性
・PKIおよび証明書のライフサイクルの簡素化
・統合認証プロトコルと継続的アクセス評価プロトコル(CAEP)
・NISTのフェデレーション保証レベル3(FAL3)
・トークン・バインディング(例:RFC 8471以降)
要するに、Secure InternetはmTLSだけで最高レベルのセキュリティを提供できます。これは単純なだけでなく、現在利用可能なものよりも安全です。
ウィンマジックのビジョンにご協力ください
ウィンマジックは、Secure Internetイニシアチブを推進するため、テクノロジープロバイダー、政府機関、および業界のリーダーたちに協力を呼びかけています。
創業者兼CEOのThi Nguyen-Huuは、「私たちは、よりシンプルで、より強固で、本質的に安全なオンライン上の信頼を確立するための新たな基盤を構築しました。IETF、FIDO、OpenID、NIST、メディア、業界アナリストなど、より広範なコミュニティに対し、潜在的な弱点を特定し、補完的なアイデアやシステムを統合し、このビジョンを共にスケールアップしていくよう協力を呼びかけています。」と語っています。
Secure Internetが実際に稼働している様子をご覧になり、お客様の組織がどのようなメリットを享受できるかをご理解いただくには、以下をご覧いただくか、直接お問い合わせください。
www.winmagic.com/secureinternet
連絡先:sales.jp@winmagic.com
【ウィンマジックについて】
25年以上にわたる継続的なイノベーションにより、ウィンマジックの包括的なフルディスク暗号化は、エンドポイントアクセスのMFAを通じてユーザIDを制御し、エンドポイントに電源が投入された瞬間からエンドポイントとユーザの両方を継続的に保護および監視します。オンラインアクセスのために、アイデンティティ・ファーストのアプローチを採用し、ネットワークが本質的な信頼を欠くゼロ・トラストの原則に従うことで、MagicEndpointは、TPMキーを利用した「デバイス上のユーザ」という一意に検証可能なアイデンティティを導入します。そして、MagicEndpoint IdPは、オンラインリソースにアクセスするすべてのアイデンティティにクラス最高の認証サービスを提供します。デバイスとユーザを継続的に監視するセキュアチャネルのおかげで、MagicEndpointは現在のアプローチよりも攻撃に強いです。おそらく導入にとってより重要なのは、このソリューションがエンドポイント・ログイン以上の負担をユーザに与えないことです。
ウィンマジック・ジャパン株式会社
〒105-0022 東京都港区海岸 1-2-3
汐留芝離宮ビルディング 21 階
https://www.winmagic.co.jp
提供元:
valuepressプレスリリース詳細へ 
